Hydra&John的简单使用

最新推荐文章于 2024-05-21 11:28:25 发布
最新推荐文章于 2024-05-21 11:28:25 发布
阅读量2.8k 收藏 5
点赞数 1
文章标签: ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feng_Blue_/article/details/120920529
版权

 

目录

Hydra爆破SS服务

John爆破shadow文件 

在线破解

在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表:

  • 网站后台
  • RDP
  • SSH
  • ...

Hydra爆破SS服务

首先需要一台开启ssh的机器,这里使用kali本机开启。

接着启用 Hydra

可以使用hydra help来查看Hydra的操作方法。 

以下是常用的参数: 

参数

含义

-R

接着上一次的破解进度继续破解

-L

指定一个用户名字典

-l

指定一个用户名

-P

指定一个密码字典

-p

指定一个密码

-e nsr

n 代表空密码
s 代表密码与用户名相同
r 用户名反向(root:toor)

-o

将爆破结果保存到文件中

-t

指定爆破的线程

-vV

显示详细的爆破细节

-f

当遇到正确的用户名和密码的时,就立即停止爆破

-M

指定爆破目标文件

这里对用户名还有密码都指定字典进行爆破

┌──(kali💋kali)-[/usr/share/wordlists]
└─$ hydra ssh://192.168.40.140 -L /usr/share/wordlists/user_1.txt -P /usr/share/wordlists/pass_1.txt -t 16 -f -vV

-L指定一个用户名字典,-P指定一个密码字典,-t指定爆破的线程,-f爆破成功时候,停止爆破,-vV显示爆破进程。

爆破成功。 

John爆破shadow文件 

离线破解

离线密码破解,直接破解的是密码密文。例如:

  • MD5 密文
  • /etc/shadow
  • ...

这里使用john之间去爆破/etc/shadow文件回提示错误

┌──(kali💋kali)-[/etc]
└─$ sudo john shadow                                                      1 ⨯
[sudo] password for kali: 
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)   

而去查阅资料会发现问题的主要原因是因为在编译过程中,没有指定合适的系统版本,导致编译出来的john文件不能识别64位机器的hash密码。需要找一个合适的机器来进行爆破,这里使用的是CentOS7 的Linux,将/ect/shadow的内容复制到kali中,进行爆破。

这时候,再使用john进行爆破

 这里看到有个路径,应该是john的字典,说明,john也是通过字典来进行爆破。

但使用自带字典过于缓慢,这里使用指定字典来进行爆破

 【--wordlist=】就是用来指定字典。

对于shadow的爆破完成。

但这里有个细节

当我们再次对该shadow进行爆破,则会回显

Warning: detected hash type "sha512crypt", but the string is also recognized as "HMAC-SHA256"
Use the "--format=HMAC-SHA256" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 2 password hashes with 2 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])
No password hashes left to crack (see FAQ)

提示我们没有密码哈希可以破解。因为我们已经对该文件爆破过,则不会进行二次爆破,可以通过命令来查看已经爆破出来的密码。

 sudo john shadow --show。

Feng_Blue_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HYDRA 4.5 中文使用说明
07-29
HYDRA 4.5 中文使用说明 这是一款*nix平台下的远程登陆密码破解工具。它支持TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL, MYSQL, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA众多登陆方式的密码破解。按照说明文件大家可以很容易地进行程序的编译。
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
John无法爆破问题
最新发布
weixin_55553136的博客
05-21 526
如果要是使用hash文件还是不可以的话,一般就是版本不兼容的原因了,建议可以更换 成我上面列出的KALI2024和John1.9版本尝试。
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5592
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
使用john进行爆破出现(Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
weixin_42478365的博客
02-28 6497
https://blog.csdn.net/FunkyPants/article/details/78648109
02.Use john the ripper to crack password
有梦就别怕痛
09-20 1380
cat /etc/passwd (target)  -----> password.txt (kali) cat /etc/shadow (target)  -----> shadow.txt   (kali) --unshadow /usr/sbin/unshadow password.txt shadow.txt > cracked.txt --crack pwd /us...
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6329
Kali中的John使用方法
hydra-consent-app-go:Go语言编写的Hydra简易同意应用-for Hydra = <1.0.0
05-14
这是用Go编写的Hydra简单同意应用程序。 它使用Hydra SDK。 要运行该示例,请首先安装Hydra, 和以下项目: go get -u -d github.com/ory/hydra-consent-app-go cd $GOPATH/src/github....
hydra 安装包依赖及组件
12-14
在服务器没外网的情况下,hydra安装包解压之后的内容以及相关依赖和部分组件。 不要从自己本地中,把自己安装好的hydra整个文件夹拖进目标服务器中,亲测缺失东西。。
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2766
一.John 在linux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1095
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
使用john破解密码
嘟的博客
10-26 3707
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
CentOS64位用John破解简单密码,No password hashes loaded
weixin_33860528的博客
06-14 2298
1、下载john-1.8.0.tar.gz 2、安装: ①解压:tar zxfmjohn-1.8.0.tar.gz②cd src/③make clean linux-86-64注:(不能使用make clean generic,此方式我破解老是不成功,...
Unable to get Charset sun.stdout.encoding using default UTF-8
姚小姚的博克~~~~
01-29 6685
ES首次启动报错,因为未设置默认编码, 这里需要修改cmd的默认编码: 1.设置uft-8编码 1.运行CMD  2.在命令行中输入 chcp 65001 回车, 控制台会切换到新的代码页.  3.在标题栏点击右键, 打开属性面板, 会看到”选项”标签页下方显示”当前代码页”的编码. 然后选择”字体”标签页, 把字体设置为Lucia Console, 然后确定关闭. 2.设置默
hydra yaml
08-10
你好!关于Hydra Yaml的问题,Hydra是一个用于管理复杂配置的框架,而YAML是一种简单易读的数据格式。在Hydra中,你可以使用YAML文件来定义和组织你的配置。 在Hydra中,你可以创建一个YAML文件来定义配置选项,并使用它来生成各种不同的配置。YAML文件使用缩进和冒号来表示层级关系和键值对。 下面是一个简单的例子,展示了一个Hydra Yaml文件的基本结构: ```yaml # config.yaml # 定义一个组织结构 defaults: - model: resnet - dataset: cifar10 # 定义具体配置选项 model: - resnet: num_layers: 18 pretrained: true dataset: - cifar10: train_path: /path/to/train/data test_path: /path/to/test/data ``` 在这个例子中,我们定义了一个名为`defaults`的组织结构,其中包含了`model`和`dataset`两个配置选项。每个配置选项下又可以定义具体的配置参数。 通过使用Hydra框架的API,你可以轻松地读取和使用这些配置。Hydra提供了强大的功能,如合并不同配置、覆盖默认值等,使得配置管理变得更加灵活和易于维护。 希望这能回答你的问题!如果你还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值